Le secteur financier est le plus touché par les attaques DNS. Et leur coût moyen augmente fortement, indique EfficientIP dans son « Global DNS Threat Report 2018 ».
Le rapport de l’éditeur franco-américain de solutions de sécurisation et automatisation réseau agrège les résultats d’une enquête. Elle a été menée par Coleman Parkes Research. 1000 professionnels de l’IT, responsables de la sécurité des SI (RSSI) et directeurs des systèmes d’information (DSI) ont été interrogés entre janvier et avril 2018.
Trois régions sont couvertes : Europe, Amérique du Nord et Asie-Pacifique.
Les banques et établissements financiers sont les plus touchés par les différentes attaques DNS (Domain Name System) : empoisonnement du cache DNS (DNS cache poisoning), réflexion et amplification, attaque par déni de service distribué (DDoS), etc.
Ainsi, les organisations financières ont été la cible de sept attaques DNS en moyenne par établissement dans les douze derniers mois.
Ces attaques cyber entraînent le plus souvent des interruptions de services cloud (pour 43% des organisations financières). Elles peuvent aussi compromettre leurs sites web (36%) et occasionner des pertes d’accès aux applications hébergées en interne (32%).
Dans ce contexte, la facture est toujours plus salée. En 2018, les organisations du secteur financier ont dépensé en moyenne plus de 806 000 euros (924 000 dollars) par établissement pour restaurer leurs services après une attaque DNS, contre 513 100 euros en 2017. Soit une hausse de 57% du coût annuel moyen d’une cyberattaque.
Or, après le secteur public, le secteur des services financiers est le moins réactif en la matière. Ses organisations consacrant en moyenne sept heures à la restauration des services après une attaque DNS. De surcroît, trois jours leurs sont nécessaires en moyenne pour installer un correctif de sécurité sur les systèmes exposés.
Pour David Williamson, CEO d’EfficientIP, de trop nombreuses entreprises « tardent à s’équiper de solutions de sécurité dédiées » pour proteger le DNS de ces attaques sur site ou dans le cloud. Au risque d’en payer le prix fort.
(crédit photo © Maksim Kabakou / Shutterstock)
Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…
Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…
Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…
Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.
Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.
Commvault s'offre Appranix, éditeur d'une plateforme cloud de protection et de restauration des applications.